一种设备认证方法、客户端、服务器及系统的制作方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种设备认证方法、客户端、服务器及系统。
【背景技术】
[0002]随着智能移动终端的日益普及,越来越多的用户同时拥有并使用多台智能移动终端,例如智能手机、平板电脑等。当用户从一台终端更换至另一台终端、并使用同一应用时,通常会登录同一账号,将该账户信息同步以便使用。
[0003]而目前采用的输入账户名及密码登录同步信息而不对其进行安全认证的单独认证方式存在很大安全隐患,一旦用户账户名、密码泄漏,该账户信息就有可能被不法分子窃取。而由于个人用户的惰性登录习惯,一般会重复使用同一账户名,且密码单一,极容易被破解进而泄漏其账户信息。若多个设备均采取单独认证方式,其信息安全风险也相应增加。此外,各大网站频发安全漏洞、数据库相继被盗取的事件也极大的威胁到了用户的个人信息安全。
[0004]因此需要一种安全的设备认证方法,来确保用户信息不会被非可信设备获取。
【发明内容】
[0005]鉴于此,本发明提供了一种新的设备认证方案,以力图解决或至少缓解上面存在的问题。
[0006]根据本发明的一个方面,提供了一种设备认证方法,该方法包括:第一设备上的第一客户端从服务器获取公共公钥,并生成第一公钥和第一私钥,利用公共公钥将账户名和第一公钥加密后上传至服务器,以便服务器利用公共私钥解密,生成与账户名关联的密钥,根据密钥生成第一认证信息后,返回利用第一公钥加密的密钥至第一客户端,以便第一客户端利用第一私钥解密;第一客户端根据密钥生成第二认证信息;第二设备上的第二客户端从服务器获取公共公钥,并生成第二公钥和第二私钥,利用公共公钥将第二公钥和第一客户端的账户名、第二认证信息加密后上传至服务器,以便服务器利用公共私钥解密,获取该账户名关联的密钥及第一认证信息,将第一认证信息与第二认证信息比对一致后,返回利用第二公钥加密的密钥至第二客户端,以便第二客户端利用第二私钥解密。
[0007]可选地,在根据本发明的设备认证方法中,该方法还包括:第二客户端根据密钥生成第三认证信息。
[0008]可选地,在根据本发明的设备认证方法中,将账户名和第一公钥加密后上传至服务器的步骤包括:利用公共公钥将账户名、第一公钥和账户信息加密后上传至服务器,以便服务器利用公共私钥解密,将账户信息与账户名关联后存储。
[0009]可选地,在根据本发明的设备认证方法中,其中账户信息包括:开关设置键值、用户解锁手势、Google应用信息、客户端绑定信息以及日志中的一个或多个。
[0010]可选地,在根据本发明的设备认证方法中,该方法包括:第二客户端从服务器获取账户名关联的账户信息。
[0011]可选地,在根据本发明的设备认证方法中,第一认证信息、第二认证信息以及第三认证信息均为每隔同一预定时间按照同一预定规则根据密钥生成的六位数字。
[0012]可选地,在根据本发明的设备认证方法中,其中预定时间为30秒。
[0013]根据本发明的另一个方面,提供了一种第一客户端,驻留在第一设备上,包括:第一通信模块,适于从服务器获取公共公钥,还适于将加密后的账户名和第一公钥上传至服务器,以便服务器利用公共私钥解密,生成与账户名关联的密钥,并根据密钥生成第一认证信息后,返回利用第一公钥加密的密钥至第一客户端;还适于接收服务器返回的加密后的密钥;第一控制模块,适于生成第一公钥和第一私钥,还适于利用公共公钥将账户名和第一公钥加密;还适于利用第一私钥解密加密后的密钥,并根据密钥生成第二认证信息。
[0014]可选地,在根据本发明的第一客户端中,第一控制单元还适于利用公共公钥将账户名、第一公钥以及账户信息加密,第一通信单元还适于将加密后的账户信息上传至服务器,以便服务器利用公共私钥解密,将账户信息与账户名关联后存储。
[0015]可选地,在根据本发明的第一客户端中,其中账户信息包括:开关设置键值、用户解锁手势、Google应用信息、客户端绑定信息以及日志中的一个或多个。
[0016]可选地,在根据本发明的第一客户端中,其中第一认证信息和第二认证信息均为每隔同一预定时间按照同一预定规则根据所述密钥生成的六位数字。
[0017]可选地,在根据本发明的第一客户端中,其中预定时间为30秒。
[0018]根据本发明的还有一个方面,提供了一种第二客户端,驻留在第一设备上,适于与第一客户端、服务器交互来通过认证,包括:第二通信模块,适于从服务器获取公共公钥,还适于将加密后的第一客户端的账户名、第二认证信息和第二公钥上传至服务器,以便服务器利用公共私钥解密,获取账户名关联的密钥及第一认证信息,将第一认证信息与第二认证信息比对一致后,返回利用第二公钥加密的密钥至第二客户端,还适于接收服务器返回的加密后的密钥;第二控制模块,适于生成第二公钥和第二私钥,还适于利用公共公钥将第一客户端的账户名、第二认证信息和第二公钥加密。
[0019]可选地,在根据本发明的第二客户端中,第二控制模块还适于利用第一私钥解密加密后的密钥,并根据密钥生成第三认证信息。
[0020]可选地,在根据本发明的第二客户端中,第二通信模块还适于从服务器获取所述账户名关联的账户信息。
[0021]可选地,在根据本发明的第二客户端中,其中账户信息包括:开关设置键值、用户解锁手势、Google应用信息、客户端绑定信息以及日志中的一个或多个。
[0022]可选地,在根据本发明的第二客户端中,其中第一认证信息、第二认证信息以及第三认证信息均为每隔同一预定时间按照同一预定规则根据所述密钥生成的六位数字。
[0023]可选地,在根据本发明的第二客户端中,其中预定时间为30秒。
[0024]根据本发明的还有一个方面,提供了一种服务器,包括:存储模块,适于存储公共公钥和公共私钥;第三通信模块,适于发送公共公钥至第一客户端,还适于接收来自第一客户端的、利用公共公钥加密后的账户名和第一公钥;第三控制模块,适于利用公共私钥解密第三通信模块接收的来自第一客户端的数据后,生成与账户名唯一关联的密钥,根据密钥生成第一认证信息;其中存储模块还适于存储第一公钥、账户名及其关联的密钥,第三控制模块还适于利用第一公钥加密密钥,第三通信模块还适于返回加密后的密钥至第一客户端,以便第一客户端利用第一私钥解密后根据密钥生成第二认证信息。
[0025]可选地,在根据本发明的服务器中,第三通信模块还适于发送公共公钥至第二客户端,还适于接收来自第二客户端的、利用公共公钥加密后的第一客户端的账户名、第二认证信息以及第二公钥;所述第三控制模块还适于利用公共私钥解密所述第三通信模块接收的来自第二客户端的数据,获取所述账户名关联的密钥及其生成的第一认证信息。
[0026]可选地,在根据本发明的服务器中,还包括认证模块,认证模块适于比对第一认证信息与第二认证信息,若比对一致,则认证通过,否则认证不通过;认证通过后第三控制模块利用所述第二公钥加密密钥,第三通信模块返回加密后的密钥至第二客户端,以便第二客户端利用第二私钥解密后根据密钥生成第三认证信息。
[0027]可选地,在根据本发明的服务器中,第三通信模块还适于接收来自第一客户端的、利用公共公钥加密后的账户名、第一公钥以及账户信息,第三控制模块还适于利用公共私钥解密加密后的账户名、第一公钥以及账户信息,将账户信息与账户名关联后存储至存储丰旲块。
[0028]可选地,在根据本发明的服务器中,其中账户信息包括:开关设置键值、用户解锁手势、Google应用信息、客户端绑定信息以及日志中的一个或多个。
[0029]可选地,在根据本发明的服务器中,第三通信模块还适于将所述账户名关联的账户信息发送至第二客户端。
[0030]可选地,在根据本发明的服务器中,其中第一认证信息、第二认证信息以及第三认证信息均为每隔同一预定时间按照同一预定规则根据密钥生成的六位数字。
[0031]可选地,在根据本发明的服务器中,其中预定时间为30秒。
[0032]根据本发明的还有一个方面,提供了一种设备认证系统,包括根据本发明的第一客户端,根据本发明的第二客户端,以及根据本